1
IPSec mit SBS 2003
Hallo zusammen
Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.
Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?
Danke für die Hilfe!
Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.
Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?
Danke für die Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171384
Url: https://administrator.de/contentid/171384
Printed on: April 18, 2024 at 19:04 o'clock
1 Comment
Port 1723 ist Blödsinn, denn der wird nur von PPTP verwendet...den kannst du vergessen.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
- UDP 500 (IKE)
- UDP 4500 (NAT-T)
- ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll, ESP überträgt die Produktivdaten im Tunnel)
Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
- UDP 500 (IKE)
- UDP 4500 (NAT-T)
- TCP 1701
- ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll)
Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
